Top > Search of Japanese Patents > DYNAMICALLY SEARCHABLE CRYPTOGRAPHIC PROCESSING SYSTEM

DYNAMICALLY SEARCHABLE CRYPTOGRAPHIC PROCESSING SYSTEM meetings

Patent code P200017171
File No. (18-037)
Posted date Aug 28, 2020
Application number P2019-111977
Publication number P2020-112773A
Date of filing Jun 17, 2019
Date of publication of application Jul 27, 2020
Priority data
  • P2019-003908 (Jan 11, 2019) JP
Inventor
  • (In Japanese)渡邉 洋平
  • (In Japanese)岩本 貢
  • (In Japanese)太田 和夫
Applicant
  • (In Japanese)国立研究開発法人情報通信研究機構
  • (In Japanese)国立大学法人電気通信大学
Title DYNAMICALLY SEARCHABLE CRYPTOGRAPHIC PROCESSING SYSTEM meetings
Abstract PROBLEM TO BE SOLVED: To provide a dynamically searchable cryptographic processing system enabling efficiency to be improved and enabling forward security to be satisfied.
SOLUTION: A keyword included in a document file is extracted as an extraction keyword from a reference table showing a relationship between an identifier corresponding to the document file and the keyword, and the identifier corresponding to the document file is extracted as an extraction identifier, and the identifier corresponding to the document file is extracted as an extraction identifier. The extraction keyword extracted by the extraction means and the extraction identifier are concatenated to generate a first table indicating a relationship between a set of addresses and the extraction identifier included in the address as a storage unit. A conversion address is generated by converting the address in the first table into randomized information by a pseudo-random number generation function, and a second table showing the relationship between the conversion address converted by the conversion address means and the storage unit is generated.
Outline of related art and contending technology (In Japanese)

近年、クラウドサービスの普及により、企業等はオンラインストレージ等の外部ストレージサービスを利用し、社内における膨大な文書ファイルを管理サーバ(クラウドサーバ)上で保存・管理させる事例が増加しつつある。管理サーバ上に保存・管理される文書ファイルは、管理サーバ上に保存される前に暗号化される。そして、暗号化された文書ファイルは、外部ストレージサービスで提供される管理サーバの暗号化データベースに保存される。暗号化された文書ファイルは、暗号化されたままの状態でキーワード検索することが可能であり、このような暗号化処理技術は検索可能暗号(Searchable Symmetric Encryption : SSE)として知られている。

さらに、検索可能暗号の中でも、管理サーバ上の暗号化データベースに保存された暗号化文書ファイルに対して、任意のタイミングで暗号化文書ファイルを追加及び削除等の動的な更新を可能にする研究が進められており、動的検索可能暗号(Dynamic Searchable Symmetric Encryption : DSSE)として知られている。

動的検索暗号では、管理サーバ上に保存された暗号化データベース上のファイルに対してキーワード検索を行えることができることに加え、プロトコルの途中であっても、ファイル及びそれに付随するキーワードの暗号化データベースへの追加や削除が可能となる。以前より、最も強い安全性(例えば、検索を何度実行しても、検索データベース上のファイルについて全く情報が漏れない)を満たすためには、理論的に非効率な方法でしか実現できないことが知られていたため、最低限満たすべき安全性(例えば、検索回数に応じて、多少の本質的ではない情報の漏洩を許す)を満たした上で効率的な方式の研究が行われ、さらに、最低限満たすべき安全性に加え、フォワード安全性(新たに追加されたファイルに、過去に検索されたキーワードが含まれていることが漏れない)を満たす方式が知られている(例えば、非特許文献1参照)。

非特許文献1の開示技術では、端末側でキーワードに関する情報 (各キーワードのこれまでの検索回数、各キーワードを含むファイルの数) をステート情報として保持し、ステート情報を利用して、暗号化インデックステーブルのアドレス部を作成することを特徴としており、アドレス部の生成はサーバ側で行う。なお、暗号化インデックステーブルへのダミーエントリの追加方法については開示されていない。

Field of industrial application (In Japanese)

本発明は、端末とサーバがネットワークを介して接続され、暗号化されたデータテーブルを用いた動的検索可能暗号システムに関する。

Scope of claims (In Japanese)
【請求項1】
 
端末とサーバがネットワークを介して接続され、暗号化されたデータテーブルを用いた動的検索可能暗号システムであって、
文書ファイルに対応する識別子とキーワードとの関係を示す参照テーブルから、前記文書ファイルに含まれる前記キーワードを抽出キーワードとして抽出するとともに、前記文書ファイルに対応する識別子を抽出識別子として抽出する抽出手段と、
前記抽出手段により抽出された前記抽出キーワードと前記抽出識別子とを連結させ、1組としたアドレス情報と、前記アドレス情報に含まれる前記抽出識別子との関係を示す第1テーブルを生成する第1テーブル生成手段と、
前記第1テーブルにおける前記アドレスを擬似乱数生成関数により乱数化情報に変換して変換アドレスを生成し、前記変換アドレスと前記抽出識別子との関係を示す第2テーブルを生成する第2テーブル生成手段と、
を備えること
を特徴とする動的検索可能暗号システム。

【請求項2】
 
前記第2テーブル生成手段は、
前記端末が保持する疑似乱数生成関数に関する鍵情報、前記端末が保持するステート情報に基づき、前記抽出識別子を初期化した第2テーブルを生成し、前記鍵情報と前記ステート情報の記憶後に、前記生成した前記第2テーブルを前記サーバに送信すること、
を特徴とする請求項1記載の動的検索可能暗号システム。

【請求項3】
 
前記端末は、
追加する文書ファイルに対応する識別子とキーワードとの関係を示す参照テーブルから、前記文書ファイルに含まれる前記キーワードを抽出キーワードとして抽出するとともに、前記文書ファイルに対応する識別子を抽出識別子として抽出し、前記抽出した前記抽出キーワードと前記抽出識別子とを連結させ、1組としたアドレス情報と、前記アドレス情報に含まれる前記抽出識別子との関係を示す第1テーブルを生成し、前記アドレスを擬似乱数生成関数により乱数化情報に変換して変換追加アドレスを生成し、前記抽出識別子をステート情報に記憶し、前記変換アドレスと前記抽出識別子を前記サーバに送信し、
前記サーバは、
前記端末により送信された前記変換アドレスを受信し、前記変換アドレスの乱数化情報のそれぞれが示すアドレスに、前記受信した前記抽出識別子を格納し、前記第2テーブルを更新すること、
を特徴とする請求項1又は2のいずれかに記載の動的検索可能暗号システム。

【請求項4】
 
前記端末は、
削除する文書ファイルに対応する前記抽出識別子を、前記ステート情報から削除し、前記削除した前記抽出識別子を前記サーバに送信し、
前記サーバは、
前記端末により送信された前記抽出識別子を受信し、前記サーバの第2テーブルで前記抽出識別子に対応する全ての格納領域をNULLに変換し、前記第2テーブルを更新すること、
を特徴とする請求項1~3のいずれかに記載の動的検索可能暗号システム。

【請求項5】
 
前記第2テーブル生成手段は、
追加する文書ファイルと同じ大きさの文書ファイルのうち、最も多い抽出キーワードを含むことができる文書ファイルを特定し、前記追加文書ファイルに対応する変換アドレスの個数が、前記特定した文書ファイルに含まれる抽出キーワード数となるまで、ダミーフラグを示す識別情報と、カウンタ情報と、前期追加文書ファイルの抽出識別子とを連結させ、1組のダミーアドレス情報とし、前期ダミーアドレス情報を疑似乱数生成関数により乱数化情報に変換して変換ダミーアドレスを生成し、前記変換ダミーアドレス情報が指し示すアドレスに前記抽出識別子を格納すること、を繰り返し、前記第2テーブルを生成すること、を特徴とする請求項1~4のいずれかに記載の動的検索可能暗号システム。

【請求項6】
 
前記端末は、
検索するキーワードと前記ステート情報に含まれる各識別子を検索識別子として連結させ、1組としたアドレス情報と、前記アドレス情報を擬似乱数生成関数により乱数化情報に変換して変換アドレスを生成し、前記変換アドレスを前記サーバに送信し、
前記サーバは、
前記端末により送信された前記変換アドレスを受信し、前記サーバの第2テーブルで前記変換アドレスに対応する全ての格納領域を参照し、前記格納領域がNULLではなく、所定の識別子が格納される格納先の抽出識別子を取得し、前記端末に送信すること、
を特徴とする請求項1~5のいずれかに記載の動的検索可能暗号システム。
IPC(International Patent Classification)
Drawing

※Click image to enlarge.

JP2019111977thum.jpg
State of application right Published
Please contact us by E-mail if you have any interests on this patent


PAGE TOP

close
close
close
close
close
close
close